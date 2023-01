Twitter @ep

La xarxa social Twitter ha patit una bretxa de dades que ha permès la filtració de les adreces de correu electrònic vinculades a més de 200 milions de comptes, posades a disposició en un fòrum de pirateria.

Els ciberdelinqüents van aprofitar una fallada de seguretat al sistema de la plataforma, que va permetre a persones externes que ja tenien una adreça de correu electrònic o un número de telèfon associat a un compte, trobar qualsevol altre que hagués compartit aquestes dades amb la companyia.

Des del juliol del 2022 s'han registrat diferents casos de robatoris i filtracions de dades dels usuaris de Twitter. Entre ells, números de telèfons i adreces de correu electrònic, que serveixen tant per accedir a la plataforma com per complir amb el sistema de verificació en dos passos.

Des de llavors, aquests conjunts de dades s'han pogut robar en explotar una vulnerabilitat de la interfície d'aplicacions (API) de Twitter, que ha permès als ciberdelinqüents ingressar adreces de correu electrònic i números de telèfon per confirmar si estaven associats amb una ID o perfil de la plataforma.

Concretament, l'origen d'aquesta vulnerabilitat va tenir lloc amb la implementació d'una actualització del codi de seguretat de Twitter al juny del 2021, que va generar una bretxa reportada per HackerOne el gener del 2022.

Tot i això no va ser fins al desembre quan la companyia va confirmar que aquell ciberatac es va deure a aquest procediment, encara que en aquell moment també va negar que els ciberdelinqüents haguessin pogut seguir explotant aquesta bretxa posteriorment.

Inicialment, Twitter va ser víctima d?un ciberatac que es va saldar amb el robatori i la filtració d?informació de 5,4 milions d?usuaris, atac que va tenir lloc al juliol. Aquest primer conjunt de dades es va posar a la venda aquell mateix mes al fòrum de pirateria Breached Forums.

Més recentment, o un actor d'amenaces va assegurar posseir i vendre en aquest mateix fòrum les dades de 400 milions d'usuaris a Twitter extretes a través d'aquesta vulnerabilitat, ja reparada. Entre alguns dels comptes que va posar a la venda aquest ciberdelinqüent hi havia els pertanyents a empreses, polítics i celebritats.

Ara al gener Bleeping Computer ha informat que un altre actor ha posat a la venda un conjunt de dades pertanyents a una mica més de 200 milions de perfils de Twitter. En total, 221.608.279 comptes.

Sembla que aquesta agrupació de dades no és nova, sinó que és la mateixa que l'anterior (la de 400 milions d'usuaris), però obtinguda després d'un procés de neteja en què s'han esborrat perfils duplicats. Tot i això, des de Bleeping Computer apunten que han pogut comprovar que en aquest nou paquet de dades també hi ha dades repetides.

Concretament, els ciberdelinqüents han posat a la venda dades com ara adreces de correu electrònic, noms, dates de creció de comptes i nombre de seguidors. A més, a diferència de la filtració anterior, aquesta no assenyala si es tracta o no de comptes verificats.

Per saber si els vostres comptes han estat violats, des d'aquest mitjà recomanen utilitzar el servei Have I Been Pwned (HIBP), web on es pot escriure l'adreça de correu electrònic per comprovar que no ha estat robada i des de la qual han xifrat un total de 211.524.284 comptes filtrats i posats a la venda per aquest actor d'amenaces.